台中公車動態 IOT 裝置 XSS 漏洞 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00612
  •  發信 Vendor: 臺中市政府交通局
  • Title: 台中公車動態 IOT 裝置 XSS 漏洞
  • Introduction: 該頁面會將 lcdId 參數的值直接嵌入至 JavaScript 區塊中,且未經適當轉義或包覆。

處理狀態

目前狀態

公開
Last Update : 2025/08/20
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2025/06/20 17:03:40 : 新提交 (由 AD 更新此狀態)
  • 2025/06/20 17:15:29 : 新提交 (由 AD 更新此狀態)
  • 2025/06/21 17:02:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/25 16:39:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/25 16:39:25 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/06/25 16:39:25 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/20 03:00:08 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00612
  • 通報者:ChengChengHuang (AD)
  • 風險:中
  • 類型:基於 DOM 的 XSS (DOM-based Cross-Site Scripting)

參考資料

攻擊者可經由該漏洞竊取使用者身份,或進行掛碼、轉址等攻擊行為。

漏洞說明: OWASP - Cross-site Scripting (XSS)
https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

防護原則:
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

XSS 防禦繞過方式:
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://lcdtv.7584.com.tw/aptg/lcdGptVHalf_TC.jsp

敘述

<台中公車動態> IOT 裝置 XSS 漏洞

基本資訊

漏洞類型

  • 分類:DOM-based Cross-Site Scripting (DOM XSS)
  • 參數位置lcdId URL 查詢參數
  • 嚴重程度:中(可執行任意 JavaScript)

漏洞描述

該頁面會將 lcdId 參數的值直接嵌入至 JavaScript 區塊中,未經適當處理,攻擊者可藉此注入惡意 JavaScript 程式碼,可能造成:

  • 竊取 Cookie 資料
  • 導引使用者至惡意網站
  • 對管理員執行權限提升攻擊

漏洞最初由臺中市某公車站牌的 LCD 顯示裝置上觀察到,因網路異常顯示完整 URL(含查詢參數),如 lcdId=14063,進而發現裝置前端透過 URL 參數動態組合網頁,並將值嵌入 <script> 區塊,該狀況如附圖所示。

重現步驟

在 terminal 中輸入以下網址即可觸發:


curl "https://lcdtv.7584.com.tw/aptg/lcdGptVHalf_TC.jsp?lcdId=1;alert(1)//"

修補建議

1. 應避免將使用者輸入的查詢參數直接插入 `<script>` 區塊中,並在資料處理前進行適當的過濾與處理。
2. 若需將參數值呈現在頁面中,建議使用較為安全的資料處理方式,避免直接執行 JavaScript 程式碼。
3. 建議採用防範跨站腳本攻擊的機制,限制網頁中腳本的來源與執行方式,以降低整體風險。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;